package com.atguigu.gmall.user.controller;

import com.alibaba.fastjson.JSONObject;
import com.atguigu.gmall.common.constant.RedisConst;
import com.atguigu.gmall.common.result.Result;
import com.atguigu.gmall.common.util.IpUtil;
import com.atguigu.gmall.model.user.UserInfo;
import com.atguigu.gmall.user.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.http.HttpRequest;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;
import java.util.concurrent.TimeUnit;

@RestController
@RequestMapping("/api/user/passport")
public class PassportApiController {

    @Autowired
    private UserService userService;

    @Autowired
    private RedisTemplate redisTemplate;

    @PostMapping("login")
    public Result login(@RequestBody UserInfo userInfo , HttpServletRequest request){
        //调用服务层方法
        UserInfo info = userService.login(userInfo);
        //判断
        if(info!=null){
            //有用户信息
            //生成一个token放入cookie中
            String token = UUID.randomUUID().toString();
            Map map =new HashMap<>();
            //需要将token放入map中
            map.put("token", token);
            //前端页面：同时存储了一个token  同时存储了userInfo到cookie中
            //前端用户的昵称该怎么保存？  userInfo.nickName
            map.put("nickName", info.getNickName());
            //还需要将用户的信息放入到缓存   数据  nickName  userId 数据类型  以及要存储的内容！ key起名的问题
            //key = user:login:token
            String loginKey = RedisConst.USER_LOGIN_KEY_PREFIX+token;
            //分析userId 应该存储到缓存
            //分析问题：  有可能出现token被盗用    如何解决：获取到服务器的IP地址， 将这个IP地址存储到缓存中、
            JSONObject userJson = new JSONObject();
            userJson.put("userId", info.getId());
            //防止盗用token信息
            userJson.put("ip", IpUtil.getIpAddress(request));
            redisTemplate.opsForValue().set(loginKey,userJson.toJSONString(),RedisConst.USERKEY_TIMEOUT, TimeUnit.SECONDS);
            return Result.ok(map);
        }else {
            //返回数据
            return Result.fail().message("登陆失败！");
        }

    }

    //退出登录
    @GetMapping("logout")
    public Result logout(HttpServletRequest request){
//        String token = "";
        //登录的时候，将数据存储到缓存一份，还有token在cookie中 。退出登录后，将这些数据删除
        Cookie[] cookies = request.getCookies();
//        if(cookies!=null && cookies.length>0){
//            for (Cookie cookie : cookies) {
//                String name = cookie.getName();
//                if("token".equals(name)){
//                    token = cookie.getValue();
//                }
//            }
//        }

        //从请求头中获取
        String token = request.getHeader("token");
        //获取到token  组成缓存中的key
        String loginKey = RedisConst.USER_LOGIN_KEY_PREFIX+token;
        //删除缓存
        this.redisTemplate.delete(loginKey);
        return Result.ok();
    }
}
